Sebuah kampanye phishing yang sedang berlangsung menargetkan pengguna dari pasar gelap AlphaBay Darknet, yang sebagian besar digunakan oleh penjahat cyber dan  orang-orang yang mencari obat terlarang melalui jaringan Tor. AlphaBay adalah pasar gelap terbesar di internet saat ini, menjadi pasar bawah tanah yang bangkit untuk mengambil alih jalur mati portal Silk Road dan Silk Road 2 setelah pihak berwenang mengambil alih situs dan juga menangkap orang-orang dibalik jalur tersebut.


Sama seperti aslinya, AlphaBay beroperasi hanya melalui Tor (.onion domain) dan menjual barang dagangan ilegal seperti narkoba, senjata, barang curian dan informasi kartu kredit, bersama dengan berbagai komoditas jahat lainnya. Situs ini telah dipantau oleh lembaga penegak hukum, tetapi juga oleh penjahat cyber lainnya dan juga dimonitor oleh Netcraft. Netcraft melaporkan bahwa seseorang telah membuat sebuah halaman login palsu di AlphaBay, mengumpulkan kredensial login dan kemudian mengarahkan korban ke situs aslinya.

Situs phishing beroperasi menggunakan domain pwoah7foa6au2pul.me.pn, yang merupakan salinan identik dari domain nyata AlphaBay, sedangkan pwoah7f5ivq74fmp.onion berbeda dengan domain nyata, klon berjalan pada web nyata dan dapat diakses oleh siapa pun, bahkan untuk mereka yang tidak menjalankan Tor.

Tujuan dari situs phishing ini adalah untuk mengumpulkan rincian login untuk pengguna AlphaBay, Situs ini dapat dioperasikan oleh penjahat cyber lain yang ingin mengakses account lain sehingga mereka bisa menipu pengguna asli atau menjalankan spam di situs, tapi clone juga dapat dioperasikan oleh agen penegak hukum sebagai honeypot. Dalam kasus terakhir, lembaga penegak hukum dapat mengumpulkan informasi cyber penjahat, dalam upaya untuk mengungkap lokasi dan membuat database pengguna AlphaBay.
 
Top